為什麼永遠不要插入未知的 USB 設備

受惡意軟件感染的 USB 設備是一個真正的問題。請勿將此類未知設備連接到您的任何機器。

USB 設備，無論是什麼，都非常易於使用。只需連接即可。如果設備未知，您可以將其插入以查看其上的內容，但最好不要這樣做。

顯然，該產品可能是完全無辜的，也可能是一個忘記了它的人的鑰匙。但它也可能是一個陷阱，旨在利用您的好奇心用惡意軟件感染您自己的設備。

受惡意軟件感染的 USB 設備是一個真正的問題

雖然您可能認為這種情況只存在於電影中，但攻擊者會用惡意軟件感染 USB 設備，並故意將它們留在各處來愚弄受害者。目標多種多樣，從普通人到更具戰略意義的人物。2010 年，在伊朗，儘管整個系統已與互聯網脫機，Stunext 惡意軟件仍能夠滲透到該國的核中心。

無論如何，這是一種不同類型的攻擊，更加隨機。如果直接發送網絡釣魚電子郵件和其他短信，您必須先移除並連接 USB 配件。奇怪的是，這種可能性相當高。該研究分發了大約300個這樣的USB設備，在許多校園組裝，發現其中98%是由學生和教師組裝的，大約一半選擇將它們連接到他們的計算機，第一次連接發生在短短六分鐘內。換句話說，在這種情況下，黑客很容易就得到了他們的錢。

這並不是一個新問題。2008 年，US-CERT（計算機緊急響應小組）發布了有關 USB 設備感染惡意軟件的警告。在此之前，軟盤也以同樣的方式使用。雖然我們現在優先考慮雲而不是物理存儲，但 USB 設備仍然廣泛存在，足以構成嚴重威脅。

很難量化這種威脅的流行程度，但隨著網絡攻擊的盛行，預防勝於治療。避免插入未知的 USB 設備是一種良好的網絡安全做法，因為您最終不會兩次使用相同的密碼。

話雖這麼說，如果你不能滿足你的好奇心，你仍然有選擇。在Reddit 討論中，用戶解釋說，他將找到的所有 USB 設備帶到電腦商店。很難推薦這種做法，因為您將該商店的計算機甚至他們自己的網絡置於危險之中，但在其他人的設備上讀取信息的想法是個好主意。